Exercício – projetar e implementar o endereçamento IP para redes virtuais do Azure
Agora, você está pronto para criar e implantar algumas redes virtuais com os endereços IP com base em seu design.
Nesta unidade, você implantará três redes virtuais e sub-redes para dar suporte a recursos nessas redes.
A rede virtual CoreServicesVnet é implantada na região Oeste dos EUA. Esta rede virtual tem o maior número de recursos. Ela tem conectividade com redes locais por meio de uma conexão VPN. Esta rede tem serviços Web, bancos de dados e outros sistemas que são fundamentais para operações de negócios. Serviços compartilhados, como controladores de domínio e DNS (Sistema de Nomes de Domínio), também estão localizados aqui. Uma grande quantidade de crescimento está prevista, portanto, um espaço de endereços grande é necessário para essa rede virtual.
A rede virtual ManufacturingVnet é implantada na região Norte da Europa, perto da localização das instalações de fabricação da sua organização. Esta rede virtual contém sistemas para as operações das instalações de fabricação. A organização prevê um grande número de dispositivos conectados internos dos quais seus sistemas recuperam dados (como temperatura) e precisam de um espaço de endereço IP para expansão.
A rede virtual ResearchVnet é implantada na região Oeste da Índia, perto da localização da equipe de pesquisa e desenvolvimento da organização que usa essa rede virtual. A equipe tem um pequeno conjunto estável de recursos sem expectativa de crescimento futuro. A equipe precisa de alguns endereços IP para algumas máquinas virtuais para o seu trabalho.
Você cria os seguintes recursos:
| Rede virtual | Região | Espaço de endereço da rede virtual | Sub-rede | Espaço de endereços da sub-rede |
|---|---|---|---|---|
| CoreServicesVnet | Oeste dos EUA | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | Norte da Europa | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | Oeste da Índia | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
Essas redes virtuais e sub-redes são estruturadas de um modo que acomoda os recursos existentes, embora ainda permita o crescimento projetado. Para estabelecer a base da infraestrutura de rede, é preciso criar essas redes virtuais e sub-redes.
Criar a rede virtual CoreServicesVnet
No Azure Cloud Shell, execute o comando a seguir para criar a rede virtual CoreServicesVnet:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westusObservação
Se o valor do nome
--resource-groupno comando a seguir estiver listado como "[nome do grupo de recursos da área restrita]", substitua esse valor pelo valor do nome--resource-groupda área restrita da etapa anterior.Agora, vamos criar as sub-redes necessárias para os recursos planejados na rede virtual:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24Vamos dar uma olhada nos recursos criados. Execute este comando para mostrar todas as sub-redes que configuramos:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --output tableVocê deverá ver as sub-redes a seguir listadas:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Criar a rede virtual ManufacturingVnet
No Cloud Shell, execute o comando a seguir para criar a rede virtual ManufacturingVnet:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeuropeAgora, vamos criar as sub-redes necessárias para os recursos planejados na rede virtual:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24Vamos dar uma olhada nos recursos criados. Execute este comando para mostrar todas as sub-redes que configuramos:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --output tableVocê deverá ver as sub-redes a seguir listadas:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Criar a rede virtual ResearchVnet
No Cloud Shell, execute o comando a seguir para criar a rede virtual ResearchVnet:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindiaAgora, vamos criar as sub-redes necessárias para os recursos planejados na rede virtual:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24Vamos dar uma olhada na rede virtual final. Execute este comando para mostrar todas as sub-redes que configuramos:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --output tableVocê deverá ver as sub-redes a seguir listadas:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Com as redes virtuais e sub-redes criadas, você tem a infraestrutura na qual pode implantar recursos.
Você pode integrar essas redes ainda mais por meio do emparelhamento de rede virtual e do Gateway de VPN do Azure para conexão com redes locais. Você pode usar grupos de segurança de rede para filtrar o tráfego e controlar o acesso dentro de redes virtuais e entre elas.